Zoll ermittelt gegen FinFisher

Der Zoll ermittelt gegen die Münchner FinFischer GmbH wegen des Verdachts, „dass Software ohne die erforderliche Ausfuhrgenehmigung des Bundesamtes für Wirtschaft und Ausfuhrkontrolle ausgeführt worden sein könnte“. Anlass ist eine Strafanzeige, die Netzpolitik.org gemeinsam mit der Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen und dem Europäischen Zentrum für Verfassungs- und Menschenrechte verfasst und eingereicht hat.

Oberstaatsanwältin Anne Leiding, Pressesprecherin der zuständigen Staatsanwaltschaft in München, erklärt dazu: „In Zusammenarbeit mit dem Zollkriminalamt und unter Unterstützung weiterer Strafverfolgungsbehörden hat die Staatsanwaltschaft München I am 06.10.2020 insgesamt 15 Objekte (Geschäftsräume und Privatwohnungen) rund um München und ein Unternehmen aus der Unternehmensgruppe in Rumänien durchsucht. Die Durchsuchung dauerte zum Abend des 08.10.2020 an.

Die Ermittlungen werden weiterhin wegen des Verdachts des Verstoßes gegen das Außenwirtschaftsgesetz gegen Geschäftsführer und Mitarbeiter der FinFisher GmbH und mindestens zweier weiterer Firmen geführt. Die Ermittlungen wurden aufgrund von Strafanzeigen im Sommer 2019 aufgenommen.“

Auch Bitdefender äußert sich kritisch zum Geschäftsmodell von FinFisher, der der Vertrieb eines Staatstrojaners vorgeworfen wird. Bob Botezatu, Director of Threat Research and Reporting bei Bitdefender, kommentiert: „Seit Jahren warnen Cybersecurity-Unternehmen und Datenschutzhüter vor den Gefahren staatlicher Interventionsversuche und Lösungen zur Online-Überwachung. Aktuell treibt die Gesellschaften ihre digitale Transformation stark voran und die Gefahren dieser sogenannten ‚guten Malware‘ sind noch nie so offenkundig gewesen wie heute. Im Gegensatz zu kommerzieller Malware ist die Malware von Regierungsseite das Produkt hochqualifizierter Entwicklungsteams, kostet Millionen Dollar in der Entwicklung und verfügt oft über bisher unbekannte Angriffstechniken.

Auch wenn diese Lösungen an Regierungen zu ‚gesetzlich erlaubten Abhörzwecken‘ verkauft werden, kann das Fehlen eines rechtlichen und technischen Rahmens für digitale Überwachungstools dazu führen, dass diese Werkzeuge gegen unschuldige Parteien eingesetzt werden. Oftmals wird der mächtige Schadcode von repressiven Regierungen dazu benutzt, ihre Bürger auszuspionieren und Dissidenten zu identifizieren und zu bestrafen.

Mit Blick auf digitalen Schutz unterscheiden Cybersicherheitsanbieter nicht zwischen normaler Malware und digitalen Bedrohungen, die von Regierungen eingesetzt werden. Bitdefender setzt fortschrittliche Erkennungstechnologien wie maschinelles Lernen oder Verhaltensüberwachung ein, um Bedrohungen zu erkennen und zu blockieren, unabhängig von deren Ursprung oder Grund für den Einsatz. Denn wie schon vor gut drei Jahren als der Staatstrojaner den Bundestag passiert hat, stehen wir weiterhin auf dem Standpunkt: Es gibt keine gute Malware. Wer in die Welt der Malware eintaucht, befindet sich schnell in einer Grauzone der Legalität. Unsere Mission als Anbieter von Sicherheitslösungen ist es, Anwender vor jeglicher Malware zu schützen, unabhängig von deren Quelle.“